超级会员免费看
城商行在数字化转型中面临网络安全严峻、金融监管严格、快速迭代带来的安全问题及安全投入不足的挑战。文章探讨了开发过程中的安全管控难点,包括安全管理不体系化、安全工具与DevOps割裂、外包风险,并提出建立安全管理体系、DevSecOps工具链、员工赋能与激励、外包风险管控等应对策略。
【摘要】进入“十四五”时期以来,在政策的推动下,银行数字化转型呈现加速趋势,《中华人民共和国国民经济和社会发展第十四个五年规划和2035年远景目标纲要》、《金融科技发展规划(2022-2025年)》、《关于银行业保险业数字化转型的指导意见》等一系列政策文件都指出金融科技创新和数字化转型的重要性,各大商业银行也越来越多的将大数据、云计算、人工智能和区块链等科技应用于金融业务中,取得了非凡的成绩。城商行出于自身发展需要和外部竞争压力,也都在积极布局金融科技创新,开展数字化转型工作,越来越多的金融应用上线用于提升触达客户的效率,以及提升客户转化和活跃度。另一方面,这些越来越多的金融应用系统导致了暴露面和攻击风险的增加,对城商行的应用开发安全管控提出了更高的挑战,需要从开发安全管理体系、DevSecOps工具链、人才培训和激励等角度提升系统开发过程的安全管控能力。
一、城商行软件开发特点和面临的安全挑战
1、网络安全形势严峻
随着数字化转型的进程,近年来遭受攻击的数量明显增加,给用户、各类企业甚至金融行业造成的严重损失,并呈现快速增长趋势。尤其是当今国际形势错综复杂,跨国网络攻击也层出不穷。另外信息泄露事件频发,大量企业商业信息和个人敏感信息由于安全漏洞造成泄漏并在黑产圈、暗网传播。犯罪分子的作案手段逐渐趋
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
